Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
Аутентификация на форуме через Active Directory
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать моды
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать моды
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ).
Аутентификация на форуме через Active Directory
привет Гуру) Я долго гуглил и лазил по вашему форуму и так четкого описаловать не нашел......
Цель такая, необходимо сделать аутентификацию пользователей через Active Directory на форуме phpBB3.
Использую:
ОС: Linux CentoOS 5.4 x86_64
Форум: phpBB 3.0.6 ru
PHP: 5.3.1
Apache: 2.2.14
MySQL: 5.0.87
Ничего дополнительного для форума не ставил. Никаких других модов.
Проинсталлировал форум, уставил все необходимые компоненты, создал базу MySQL через phpMyAdmin и указал установщику форума.
Завел учетку админа.
Далее хотел настроить аутентификаю через Ldap. Зайдя в админку форума в раздел Аутентификация, выбрал ldap. Нажал сохраниться и пишет что "Расширение LDAP недоступно".
Как я понял это надо ставить доп. мод? погуглив полдня нашел только 2 мода, похожих на правду:
- ldapauthmod 1.1.8b
- casldapauthbb 3.0.3-2
Как я понял первый не подошел к phpBB3, по-мему он ко второй версии....
Начал работать с третьим... правил правил php файлики чтобы его внедрить..... и в инталле.txt есть пункт
в includes/function.php заменить найденный код на другой, так вот этого кода вообще там нет. И потом я нарыл что этот мод тестировался на версии форума 3.0.1. Так что до 3.0.6 могла многое измениться.... я вот теперь не знаю что делать, начальство требует, времени мало.....
Кто делал такую аутентификацию? У кого получалось помогите плиз или дайте ссылку на какой нибудь мануал.
И еще один такой вопрос.... я вот администратор на форуме и логинюсь обычным методом, а когда внедрю по LDAPу то форум меня опознает как юзера AD. Как мне зайти под админом?
Спасибо.
Цель такая, необходимо сделать аутентификацию пользователей через Active Directory на форуме phpBB3.
Использую:
ОС: Linux CentoOS 5.4 x86_64
Форум: phpBB 3.0.6 ru
PHP: 5.3.1
Apache: 2.2.14
MySQL: 5.0.87
Ничего дополнительного для форума не ставил. Никаких других модов.
Проинсталлировал форум, уставил все необходимые компоненты, создал базу MySQL через phpMyAdmin и указал установщику форума.
Завел учетку админа.
Далее хотел настроить аутентификаю через Ldap. Зайдя в админку форума в раздел Аутентификация, выбрал ldap. Нажал сохраниться и пишет что "Расширение LDAP недоступно".
Как я понял это надо ставить доп. мод? погуглив полдня нашел только 2 мода, похожих на правду:
- ldapauthmod 1.1.8b
- casldapauthbb 3.0.3-2
Как я понял первый не подошел к phpBB3, по-мему он ко второй версии....
Начал работать с третьим... правил правил php файлики чтобы его внедрить..... и в инталле.txt есть пункт
в includes/function.php заменить найденный код на другой, так вот этого кода вообще там нет. И потом я нарыл что этот мод тестировался на версии форума 3.0.1. Так что до 3.0.6 могла многое измениться.... я вот теперь не знаю что делать, начальство требует, времени мало.....
Кто делал такую аутентификацию? У кого получалось помогите плиз или дайте ссылку на какой нибудь мануал.
И еще один такой вопрос.... я вот администратор на форуме и логинюсь обычным методом, а когда внедрю по LDAPу то форум меня опознает как юзера AD. Как мне зайти под админом?
Спасибо.
- nissin
- phpBB 3.0.4
- Сообщения: 2208
- Стаж: 16 лет 3 месяца
- Откуда: Павлодар
- Благодарил (а): 7 раз
- Поблагодарили: 338 раз
- Контактная информация:
Re: Аутентификация на форуме через Active Directory
Добавьте LDAP в php. Например так:
Код: Выделить всё
yum install php-ldap
vi /etc/php.ini
add extension=ldap.so
service httpd restart
Всё повторяется. nurlan.info
Re: Аутентификация на форуме через Active Directory
спасибо, попробуем)
Добавлено спустя 2 часа 15 минут 5 секунд:
Так) подскажите плиз как правильно заполнить поля.
допустим мой домен mydomain.local, завел учетку phpforum с паролем phppassword
LDAP server name: ТУТ ПИШУ IP
LDAP server port: 389 (Порт не менялся)
LDAP base dn: DC=mydomain,DC=local
LDAP uid: что тут надо??
LDAP user filter: что тут надо?
LDAP e-mail attribute: и тут?
LDAP user dn: mydomain\phpforum
LDAP password: phppassword
при таком раскладе пишет что не удалось подключиться к серверу....а если логин и пароль левый написать то пишет что логин или пароль неверны..то есть связь есть.... и какие права должны быть у учетной записи?
спс.
Добавлено спустя 2 часа 15 минут 5 секунд:
Так) подскажите плиз как правильно заполнить поля.
допустим мой домен mydomain.local, завел учетку phpforum с паролем phppassword
LDAP server name: ТУТ ПИШУ IP
LDAP server port: 389 (Порт не менялся)
LDAP base dn: DC=mydomain,DC=local
LDAP uid: что тут надо??
LDAP user filter: что тут надо?
LDAP e-mail attribute: и тут?
LDAP user dn: mydomain\phpforum
LDAP password: phppassword
при таком раскладе пишет что не удалось подключиться к серверу....а если логин и пароль левый написать то пишет что логин или пароль неверны..то есть связь есть.... и какие права должны быть у учетной записи?
спс.
Re: Аутентификация на форуме через Active Directory
спс, но по этим ссылкам я ходил уже, пробовал по разному, никак не могу подключиться.....
пишу так:
LDAP server name: 192.168.1.200
LDAP server port: 389
LDAP base dn: DC=mydomain,DC=local
LDAP uid: sAMAccountName
LDAP user filter: ObjectClass=person
LDAP e-mail attribute: mail
LDAP user dn: пробовал так:(phpforum) (mydomain\phpforum) (phpforum@mydomain.local)(CN=phpforum,DC=mydomain,DC=local)
LDAP password: phppassword
не может он подключиться и все. Ребят что делаю не так? Кто уже настраивал скопируйте свои настройки сюда, я как шаблон использую, времени изобретать вилосипед нету) и нормальных мануалов тоже нет(
Добавлено спустя 1 час 45 минут 41 секунду:
ААА Йееес, взлетело!!!!
Кароче вот мануальчик для тех кто тоже парится с этим:
В AD создал 2 юзера
phpforum phppassword и аккаунт с ником администратора phpBB форума) У обоих аккаунтов обязательно укажитие мыло.
затем заполняем имеено так:
LDAP server name: IP
LDAP server port: 389
LDAP base dn: DC=mydomain,DC=local
LDAP uid: sAMAccountName
LDAP user filter: ObjectClass=person
LDAP e-mail attribute: mail
LDAP user dn: phpforum
LDAP password: phppassword
У меня взлетело!!! Завтра буду доразбираться, думаю еще вопросы назреют)
пишу так:
LDAP server name: 192.168.1.200
LDAP server port: 389
LDAP base dn: DC=mydomain,DC=local
LDAP uid: sAMAccountName
LDAP user filter: ObjectClass=person
LDAP e-mail attribute: mail
LDAP user dn: пробовал так:(phpforum) (mydomain\phpforum) (phpforum@mydomain.local)(CN=phpforum,DC=mydomain,DC=local)
LDAP password: phppassword
не может он подключиться и все. Ребят что делаю не так? Кто уже настраивал скопируйте свои настройки сюда, я как шаблон использую, времени изобретать вилосипед нету) и нормальных мануалов тоже нет(
Добавлено спустя 1 час 45 минут 41 секунду:
ААА Йееес, взлетело!!!!
Кароче вот мануальчик для тех кто тоже парится с этим:
В AD создал 2 юзера
phpforum phppassword и аккаунт с ником администратора phpBB форума) У обоих аккаунтов обязательно укажитие мыло.
затем заполняем имеено так:
LDAP server name: IP
LDAP server port: 389
LDAP base dn: DC=mydomain,DC=local
LDAP uid: sAMAccountName
LDAP user filter: ObjectClass=person
LDAP e-mail attribute: mail
LDAP user dn: phpforum
LDAP password: phppassword
У меня взлетело!!! Завтра буду доразбираться, думаю еще вопросы назреют)
-
- phpBB 1.0.0
- Сообщения: 3
- Стаж: 14 лет 9 месяцев
- nissin
- phpBB 3.0.4
- Сообщения: 2208
- Стаж: 16 лет 3 месяца
- Откуда: Павлодар
- Благодарил (а): 7 раз
- Поблагодарили: 338 раз
- Контактная информация:
Re: Аутентификация на форуме через Active Directory
Так установите или попросите хостера.
Всё повторяется. nurlan.info
-
- phpBB 1.0.0
- Сообщения: 3
- Стаж: 14 лет 9 месяцев
Re: Аутентификация на форуме через Active Directory
Код: Выделить всё
LDAP user dn: phpforum
LDAP password: phppassword
Добавлено спустя 1 час 25 минут 27 секунд:
мой вариант
Код: Выделить всё
LDAP server name: 1.2.3.4
LDAP server port: 389
LDAP base dn: DC=mydomain,DC=local
LDAP uid: sAMAccountName
LDAP user filter: ObjectClass=person
LDAP e-mail attribute: mail
LDAP user dn: phpforum@mydomain.local
LDAP password: phppassword
Re: Аутентификация на форуме через Active Directory
Добрый день участники форума, у меня следующий вопрос:
Поднял форум на phpbb, (авторизация средствами LDAP). Пользователи проходят авторизацию на форуме используя имя и пароль учетных записей заведенных в Active Directory. Дабы облегчить жизнь пользователям, обращаюсь к вам за советом и прошу помочь реализовать сквозную авторизацию на форуме. При которой, пользователю прошедшего успешную авторизацию в Домене, уже не потребуется вводить идентичный логин/пароль на форуме.
Поднял форум на phpbb, (авторизация средствами LDAP). Пользователи проходят авторизацию на форуме используя имя и пароль учетных записей заведенных в Active Directory. Дабы облегчить жизнь пользователям, обращаюсь к вам за советом и прошу помочь реализовать сквозную авторизацию на форуме. При которой, пользователю прошедшего успешную авторизацию в Домене, уже не потребуется вводить идентичный логин/пароль на форуме.
- nissin
- phpBB 3.0.4
- Сообщения: 2208
- Стаж: 16 лет 3 месяца
- Откуда: Павлодар
- Благодарил (а): 7 раз
- Поблагодарили: 338 раз
- Контактная информация:
Re: Аутентификация на форуме через Active Directory
Сама идея выглядит так:
http://dev.1c-bitrix.ru/community/blogs/howto/2535.php
http://dev.1c-bitrix.ru/community/blogs/howto/2535.php
Всё повторяется. nurlan.info
Re: Аутентификация на форуме через Active Directory
хм, так там указано, что первый раз вводить пароль всё таки нужно (у нас пароль меняется раз в месяц) . Также, что хеши паролей хранятся в локальной базе - не совсем кошерно.
так что у нас пользователи заводят пароль при каждом входе, к тому же есть галочка - помнить меня.
так что у нас пользователи заводят пароль при каждом входе, к тому же есть галочка - помнить меня.
- nissin
- phpBB 3.0.4
- Сообщения: 2208
- Стаж: 16 лет 3 месяца
- Откуда: Павлодар
- Благодарил (а): 7 раз
- Поблагодарили: 338 раз
- Контактная информация:
Re: Аутентификация на форуме через Active Directory
Ну тогда настраивайте NTLM на Linux по взрослому.
http://dev.1c-bitrix.ru/community/blogs ... b/1754.php
http://dev.1c-bitrix.ru/community/blogs ... b/1754.php
Всё повторяется. nurlan.info
Re: Аутентификация на форуме через Active Directory
ребят, а подскажите, что дальше то делать?
вот я подключил LDAP, соединение успешно... а как авторизовываться то?
у меня в списке пользователей нет ни одного пользователя кроме админа, то есть ни одна учётка не скопировалась на форум... что делать?
вот я подключил LDAP, соединение успешно... а как авторизовываться то?
у меня в списке пользователей нет ни одного пользователя кроме админа, то есть ни одна учётка не скопировалась на форум... что делать?
Всё, что нас не убивает - мы не покупаем...!!!
Re: Аутентификация на форуме через Active Directory
Кокос, в моем случае метод Аутентификации выбрали LDAP , а именно AD DS (Active Directory Domain Services), то есть все пользователи из доменки могут своими учетками входить на форум! И входить в обычном формате, Логин & Пароль, без дописывания доменки. Это нам облегчило жизнь, нам не пришлось создавать по новой всем учетные записи! Ну а админить правами пользователей на форуме, надо из Центра Администрирования самого форума! Да на счет того что пользователей не видно, на сколько я понял пока они один раз не залогинятся на форуме они не появятся в списке пользователей форума! Как то так!
Наверное уже совсем поздно, но у меня то же самое сообщение было! Я просто забыл прописать add extension=ldap.so в .ini файл находящийся /etc/php.ini . После этого все сработало!AndreyDPro84 писал(а):а у меня не получилось...
пишет:Код: Выделить всё
Информация Расширение LDAP недоступно.
На счет логина не знаю, мне просто этот тоже понравился без заморочек! Но вот пароль естественно я поставил совершенно другой! И все норм соединилось! Настройки LDAP то же что и у вас!AndreyDPro84 писал(а):т.е. если я создам пользователя forum.ff с папаролем HdkgfwoNer - не прокатит?Код: Выделить всё
LDAP user dn: phpforum LDAP password: phppassword
Добавлено спустя 1 час 25 минут 27 секунд:
мой вариантКод: Выделить всё
LDAP server name: 1.2.3.4 LDAP server port: 389 LDAP base dn: DC=mydomain,DC=local LDAP uid: sAMAccountName LDAP user filter: ObjectClass=person LDAP e-mail attribute: mail LDAP user dn: phpforum@mydomain.local LDAP password: phppassword
Re: Аутентификация на форуме через Active Directory
Всем доброго времени суток!
Есть пару вопросов:
1. Пользователи нормально проходят проверку, но им вручную надо набирать свое имя пользователя и пароль. Возможно ли, что бы вообще при входе на форум они сразу авторизовались, без ввода пароля, раз уже прошли проверку в АД? (Но это не так важно)
2. Отображается имя пользователя, которое является логином, а можно ли сделать так, чтоб отображался не логин, а «Выводимое имя» которое присвоено этому логину в AD, или «Фамилия и Имя» (Last name & First name)?
В заранее спасибо!!!
Есть пару вопросов:
1. Пользователи нормально проходят проверку, но им вручную надо набирать свое имя пользователя и пароль. Возможно ли, что бы вообще при входе на форум они сразу авторизовались, без ввода пароля, раз уже прошли проверку в АД? (Но это не так важно)
2. Отображается имя пользователя, которое является логином, а можно ли сделать так, чтоб отображался не логин, а «Выводимое имя» которое присвоено этому логину в AD, или «Фамилия и Имя» (Last name & First name)?
В заранее спасибо!!!